أخبار عامة

مجموعات هاكرز يخترقون ﺧﻮﺍﺩﻡ بريد Microsoft Exchange

قامت مجموعات هاكرز تدعمها بعض الحكومات باستغلال ﺛﻐﺮﺓ ﺃﻣﻨﻴﺔ ﻓﻲ ﺧﻮﺍﺩﻡ ﺑﺮﻳﺪ Microsoft Exchange كانت مايكروسوفت قد ﺻﺤﺤﺘﻬﺎ ﺧﻼﻝ ﺍﻟﺸﻬﺮ ﺍﻟﻤﺎﺿﻲ، وﺟﺮﻯ ﺭﺻﺪ ﻣﺤﺎﻭﻻﺕ ﺍﻻﺳﺘﻐﻼﻝ ﻷﻭﻝ ﻣﺮﺓ ﺑﻮﺍﺳﻄﺔ ﺷﺮﻛﺔ ﺍﻷﻣﻦ ﺍﻟﺴﻴﺒﺮﺍﻧﻲ ﺍﻟﺒﺮﻳﻄﺎﻧﻴﺔ Volexity ، ﻭﺍﻟﺘﻰ ﺭﺻﺪﻫﺎ ﻓﻲ ﺍﻟﻨﻬﺎﻳﺔ ﻣﻮﻗﻊ ZDNet ﺍﻷﻣﺮﻳﻜﻰ.

و وفقاً لموقع ZDNet الأمريكي، ﻓﻘﺪ ﺭﻓﻀﺖ ﺷﺮﻛﺔ ﺍﻷﻣﻦ ﺍﻟﺴﻴﺒﺮﺍﻧﻲ “Volexity” الكشف عن ﺃﺳﻤﺎﺀ ﻣﺠﻤﻮﻋﺎﺕ ﺍﻟﻘﺮﺻﻨﺔ ﺍﻟﺘﻲ ﺗﺴﺘﻐﻞ ﺍﻟﺜﻐﺮﺓ ﺍﻷﻣﻨﻴﺔ ” CVE-2020-0688 ” ﻓﻲ ” Microsoft Exchange ” ، و ﻭﺻﻒ ﻣﺼﺪﺭ ﻣﻦ ﻭﺯﺍﺭﺓ ﺍﻟﺪﻓﺎﻉ ﺍﻷﻣﺮﻳﻜﻴﺔ، ﻣﺠﻤﻮﻋﺎﺕ ﺍﻟﻬﺎﻛﺮﺯ ﺑﺄﻧﻬﺎ ﺗﻀﻢ ﺟﻤﻴﻊ ﺍﻟﻼﻋﺒﻴﻦ ﺍﻟﻜﺒﺎﺭ ، ﺭﺍﻓﻀًﺎ ﺗﺴﻤﻴﺔ ﺍﻟﻤﺠﻤﻮﻋﺎﺕ ﺃﻭ ﺍﻟﺒﻠﺪﺍﻥ.

ﺷﺮﻛﺔ ﻣﺎﻳﻜﺮﻭﺳﻮﻓﺖ كانت ﻗﺪ ﺃﺻﺪﺭﺕ ﺗﺼﺤﻴﺤًﺎ ﻟﻠﺨﻄﺄ ﻓﻲ 11 ﻓﺒﺮﺍﻳﺮ ﺍﻟﻤﺎﺿﻰ، كما حذرت ﻣﺴﺆﻭﻟﻲ ﺍﻟﻨﻈﺎﻡ ﻣﻦ ﻫﺬﻩ ﺍﻟﻤﺸﻜﻠﺔ، و حثت ﺑﺘﺜﺒﻴﺖ ﺍﻟﺘﺼﺤﻴﺢ ﻓﻲ اسرع ﻭﻗﺖ ﻣﻤﻜﻦ، ﻭﺫﻟﻚ ﻓﻲ ﻇﻞ ﺗﻮﻗﻌﻬﺎ ﺣﺪﻭﺙ ﻫﺠﻤﺎﺕ ﻓﻲ ﺍﻟﻤﺴﺘﻘﺒﻞ، ﺣﻴﺚ ﺗﺼﺎﻋﺪﺕ ﺍﻷﻣﻮﺭ ﺑﺤﻠﻮﻝ ﻧﻬﺎﻳﺔ ﻓﺒﺮﺍﻳﺮ ﻋﻨﺪﻣﺎ ﻧﺸﺮﺕ ﻣﺒﺎﺩﺭﺓ ” Zero Day ” ﺗﻘﺮﻳﺮ ﺗﻘﻨﻰ ﻳﺸﺮﺡ ﺍﻟﺨﻄﺄ ﺑﺎﻟﺘﻔﺼﻴﻞ ﻭﻛﻴﻔﻴﺔ ﻋﻤﻠﻪ.

وتقول شركة ﺍﻷﻣﻦ ﺍﻟﺴﻴﺒﺮﺍﻧﻲ ﺍﻟﺒﺮﻳﻄﺎﻧﻴﺔ ان ﻋﻤﻠﻴﺎﺕ ﺗﻔﺤﺺ ﺍﻹﻧﺘﺮﻧﺖ ﺑﺤﺜًﺎ ﻋﻦ ﺧﻮﺍﺩﻡ” Microsoft Exchange ” تحولت ﺇﻟﻰ ﻫﺠﻤﺎﺕ ﻓﻌﻠﻴﺔ ﻣﻦ ﻗﺒﻞ “APT” ﺃﻭ ﺍﻟﺘﻬﺪﻳﺪﺍﺕ ﺍﻟﻤﺴﺘﻤﺮﺓ ﺍﻟﻤﺘﻘﺪﻣﺔ، وفي الغالب يتم استخدام هذا المصطلح ﻟﻮﺻﻒ ﻣﺠﻤﻮﻋﺎﺕ ﺍﻟﻘﺮﺻﻨﺔ المدعومة من الحكومات.

الوسوم

مقالات ذات صلة

اترك رد

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

إغلاق
إغلاق
%d مدونون معجبون بهذه: